服務(wù)器限制外網(wǎng)訪問荣赶,使用vpn連接服務(wù)器
1.先在同地區(qū)下找一臺服務(wù)器,開放1194端口
2.使用docker搭建openvpn
鏡像鏈接
OVPN_DATA="ovpn-data-example"
docker volume create --name $OVPN_DATA
docker run -v $OVPN_DATA:/etc/openvpn --rm kylemanna/openvpn ovpn_genconfig -u udp://公網(wǎng)地址
docker run -v $OVPN_DATA:/etc/openvpn --rm -it kylemanna/openvpn ovpn_initpki
#啟動
docker run -v $OVPN_DATA:/etc/openvpn -d -p 1194:1194/udp --cap-add=NET_ADMIN kylemanna/openvpn
#生成客戶端.ovpn test為自定義名稱
docker run -v $OVPN_DATA:/etc/openvpn --rm -it kylemanna/openvpn easyrsa build-client-full test nopass
docker run -v $OVPN_DATA:/etc/openvpn --rm kylemanna/openvpn ovpn_getclient test > /tmp/test.ovpn
#使用scp把test.ovpn導(dǎo)到本地褥蚯,使用openvpn客戶端打開
3.設(shè)置使用vpn代理的網(wǎng)段。默認(rèn)全部經(jīng)過vpn
#進(jìn)入容器
docker exec -it 179cd7366b99 bash
vi /etc/openvpn/openvpn.conf
#注釋下面兩行况增,可能導(dǎo)致有些網(wǎng)站無法訪問赞庶,比如postman
#push "dhcp-option DNS 8.8.8.8"
#push "dhcp-option DNS 8.8.4.4"
###最后添加阿里內(nèi)網(wǎng)的地址段,例如:配置172.33.0.0~172.33.255.255
push "route 172.33.0.0 255.255.0.0"
或如果IP段僅設(shè)置C類
push "route 172.33.177.0 255.255.255.0"
最后刪除客戶端.ovpn最后一行 redirect-gateway def1
創(chuàng)建用戶
#需要創(chuàng)建用戶時運行以下命令
OVPN_DATA="ovpn-data-example"
#生成客戶端.ovpn test為自定義名稱
docker run -v $OVPN_DATA:/etc/openvpn --rm -it kylemanna/openvpn easyrsa build-client-full test nopass
docker run -v $OVPN_DATA:/etc/openvpn --rm kylemanna/openvpn ovpn_getclient test > /tmp/test.ovpn
#使用scp把test.ovpn導(dǎo)到本地澳骤,使用openvpn客戶端打開
吊銷證書
docker run -v openvpn-data:/etc/openvpn --rm -it kylemanna/openvpn easyrsa revoke test
docker run -v openvpn-data:/etc/openvpn --rm -it kylemanna/openvpn easyrsa gen-crl
